---
title: "Charta des FreeBSD-Security-Officers"
sidenav: support
---

= Charta des FreeBSD-Security-Officers

[ m Februar 2002 von Core akzeptiert ]

== 1. Einleitung

Die Aufgabe des FreeBSD-Security-Officers ist es, die Gemeinschaft der FreeBSD-Benutzer zu beschützen: Er informiert die Gemeinschaft über Fehler, Sicherheitslöcher, beliebte Angriffe und andere Risiken. Als Vertreter des FreeBSD-Projekts bearbeitet er zusammen mit externen Organisationen vertrauliche, nicht öffentliche Sicherheitsprobleme. Der FreeBSD-Security-Officer fördert die Verbreitung von Informationen (beispielsweise Hinweise zur Administration oder Programmierung), die zum sicheren Betrieb eines FreeBSD-Systems erforderlich sind.

== 2. Pflichten

Der Security-Officer hat unter anderem folgende Pflichten:

* Er schlichtet sicherheitsrelevante Streitfälle.
* Er behebt zügig sicherheitskritische Software-Fehler.
* Er gibt die FreeBSD-Sicherheitshinweise heraus.
* Er beantwortet Anfragen von Verkäufern, die Sicherheitsprobleme betreffen.
* Er überprüft so viele Quelltexte, insbesondere Quellen die Sicherheits- oder Netzfunktionen implementieren, wie möglich.
* Er beobachtet geeignete Informationsquellen auf Fehlerberichte, Sicherheitslöcher und andere die Sicherheit von FreeBSD-Systemen gefährdente Umstände.
* Er beteiligt sich an der Architektur von FreeBSD, um einen positiven Einfluß auf die Systemsicherheit zu nehmen.
* Er verwaltet den PGP-Schlüssel des FreeBSD-Security-Officers.

== 3. Rechte

Das FreeBSD-Core-Team hat die Zuständigkeit für sicherheitsrelevante Fragen an den FreeBSD-Security-Officer abgegeben. In der Ausübung der damit verbundenen Rechte ist der Security-Officer gegenüber dem Core-Team verantwortlich. Es wird erwartet, dass der Security-Officer mit gesundem Menschenverstand handelt und die erforderliche Diskretion bewahrt. Jede Handlung, die den Leitlinien der Committer widerspricht, muss sorgfältig geprüft werden.

Unter der Maßgabe, dass er gegenüber dem Core-Team verantwortlich ist, besitzt der Security-Officer insbesondere die nachstehenden Rechte:

* Schnelle Commits: Der Security-Officer kann in sicherheitsrelevanten Bereichen die normalen Leitlinien der Committer umgehen.
* Veto: Der Security-Officer besitzt die Entscheidungsgewalt über Fragen der Sicherheit. Er kann die Rücknahme von Commits oder das Entfernen von Subsystemen fordern, die seiner Meinung nach die Sicherheit von FreeBSD gefährden.
* Team: Der Security-Officer stellt das Security-Officer-Team zusammen und kann dem Team seine Rechte und Pflichten nach eigenem Ermessen übertragen. Die Mitgliedschaft im Security-Officer-Team wird vom Security-Officer und emeritierten Security-Officern (die dachten, von ihren Pflichten befreit zu sein) bestimmt.
* Mailingliste: Die Mailingliste security-officer@FreeBSD.org wird vom Security-Officer verwaltet.

== 4. Ernennung

Ein neuer Security-Officer wird vom vorigen Security-Officer ernannt und vom Core Team im Amt bestätigt. Der Security-Officer ist gegenüber dem Core Team verantwortlich.

Die Mitglieder des Security-Officer-Teams werden vom Security-Officer ausgewählt und sind gegenüber dem Security-Officer sowie dem Core-Team verantwortlich. Von Mitgliedern des Security-Officer-Teams wird erwartet, dass sie den Security-Officer unterstützen und auch sonst zum Schutz der FreeBSD-Gemeinschaft beitragen.
